Smartphone-Trojaner: FMK warnt vor "Flubot" (Technik)
Das Forum Mobilkommunikation (FMK) warnt gemeinsam mit den Mobilfunknetzbetreibern Drei, Magenta und A1 vor betrügerischen SMS, die Smartphones mit der äußerst gefährlichen Schadsoftware „Flubot“ infizieren können.
„Neue Voicemail“ oder „SIM-Karte deaktiviert“
Beim ersten Angriff empfängt man eine Textnachricht mit den Hinweisen „Neue Voicemail“ oder „Ihre SIM-Karte wird deaktiviert“, gefolgt von einem Link.
Klickt man diesen an, ist es meist schon zu spät. Eine als App getarnte Schadsoftware installiert den Trojaner „Flubot“. Noch einfacher hat es der Trojaner, wenn man empfohlene Sicherheitseinstellungen verändert hat. In diesem Fall läuft die Installation von selbst.
Flubot wurde bis dato nur auf Android-Smartphones gefunden, es kann jedoch nicht ausgeschlossen werden, dass auch andere Betriebssysteme betroffen sind.
Problem 1: Trojaner versendet unbemerkt tausende SMS
Um Flubot weiter zu verbreiten, versendet das befallene Smartphone weitere SMS mit dem selben Inhalt an alle Kontakte. Da die Kurznachrichten im Ausgang nicht angezeigt werden, geschieht das vom Besitzer unbemerkt.
Im schlimmsten Fall werden zusätzlich unzählige SMS an teure Mehrwertnummern versendet, die extrem hohe Kosten verursachen.
Problem 2: Trojaner zeigt Fake-Authentifizierungen von Kreditkarten-Apps an
Vorsicht ist auch bei unerwarteter Anzeige von Bezahlungs-Apps geboten. Mit gefälschten Eingabemasken versucht die Schadsoftware an Bank- und Kreditkartendaten zu gelangen.
Bei Befall sofort Gegenmaßnahmen ergreifen!
Sollten sich in Textnachrichten Links finden, die unerwartet sind oder die man nicht zuordnen kann, ist höchste Vorsicht geboten:
► Der Link darf auf keinen Fall geöffnet werden.
► Die Nachrichten müssen konsequent gelöscht werden, selbst wenn sie mehrmals hintereinander ankommen.
Wurde der Link in der Nachricht irrtümlich angeklickt und damit die Schadsoftware installiert, müssen folgende Maßnahmen ergriffen werden:
► Sofort den Flugmodus aktivieren – damit werden laufende Verbindungen gekappt.
► Alle Zugangsdaten zu Bezahl-Apps, aber etwa auch zu Online-Shops müssen von einem anderen Gerät aus geändert werden.
► Das Smartphone muss auf Werkseinstellungen zurückgesetzt werden. Es empfiehlt sich daher präventiv wichtige Dateien in regelmäßigen Abständen extern zu sichern.
Angebote der Netzbetreiber an wirkungsvollen Präventionsmaßnahmen nützen!
Österreichs Mobilfunknetzbetreiber bieten umfangreiche und vor allem wirkungsvolle Security-Pakete für den sicheren Betrieb von Smartphones an.
Das FMK empfiehlt dringend, diese Pakete zu nutzen und sich auf den Webseiten der Betreiber zum Thema Fishing und Betrugs-SMS zu informieren.
Denn alle Maßnahmen, die wegen fehlendem Schutz erst nach Befall eines Smartphones ergriffen werden, sind mit unangenehmen Folgen wie etwa Datenverlust durch Neuinstallation und Accountbereinigungen verbunden, die bis dahin angefallenen Kosten können rückwirkend nicht verhindert werden.